| Resolución | PS-00188-2019 |
| Firmado | 2019-11-05T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00188/2019, se denunció que la empresa Madrileña Red de Gas S.A.U. había facilitado información sobre el consumo de gas y datos personales de una cliente, Dª. A.A.A., a una inquilina del inmueble propiedad de la reclamante. La denuncia se basó en que la inquilina recibió un mensaje vía WhatsApp con datos de consumo y detalles personales de la propietaria, lo cual no había sido autorizado por la titular del contrato.
La reclamante, Dª. A.A.A., alegó que nunca había otorgado representación a terceros para que gestionaran su contrato de suministro de gas. La empresa distribuidora de gas, Madrileña Red de Gas S.A.U., argumentó que había seguido los procedimientos estándar para verificar la identidad del solicitante, solicitando nombre y DNI, y que no había detectado ninguna irregularidad en la solicitud de información.
Sin embargo, se determinó que la empresa no había adoptado medidas suficientes para garantizar la seguridad y confidencialidad de los datos personales. La falta de diligencia en la verificación de la identidad del solicitante permitió que un tercero accediera a información sensible de la reclamante, vulnerando así el principio de integridad y confidencialidad establecido en el Reglamento General de Protección de Datos (RGPD).
Como resultado, se impuso una sanción de 12.000 euros a Madrileña Red de Gas S.A.U. por la infracción del artículo 5.1.f) del RGPD, que establece que los datos personales deben ser tratados de manera que se garantice una seguridad adecuada, incluyendo la protección contra el tratamiento no autorizado o ilícito. La sanción se consideró «muy grave» debido a la naturaleza de la infracción y la falta de medidas adecuadas para prevenir el acceso no autorizado a los datos personales.